19번째 문제 dragon 이다.
쿼리문 사이에 # 가 들어가 있어 id=’guest’ 이후에는 주석 처리 된다.
하지만 중요한 건 # 는 한 줄 주석이라는 것이다.(—, //, # 등)
따라서 줄바꿈을 하면 쿼리문이 작동할 것이다.
pw=%0Aand id='admin';-- -
위 쿼리문을 작동시키면
줄바꿈이 정상적으로 되는 것을 알 수 있다.
결과값이 ‘admin’ 으로 나와야 하니 앞선 id=’guest’ 조건 부분을 거짓으로 만들어 id=’admin’ 을 실행시키면 될 것 같다.
pw=%0Aand pw='12' or id='admin';-- -
이 쿼리문을 넣으면
풀었다!
'Web > LOS' 카테고리의 다른 글
| LOS - dark-eyes (0) | 2024.10.18 |
|---|---|
| LOS - iron_golem (0) | 2024.10.18 |
| LOS - xavis (0) | 2024.10.18 |
| LOS - nightmare (0) | 2024.10.18 |
| LOS - zombie_assassin (0) | 2024.10.18 |